【技术实现步骤摘要】
一种通信方法、装置、设备及存储介质
[0001]本公开涉及计算机
,尤其涉及区块链技术,可用于云计算或云服务,具体涉及一种通信方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展和日益开放,数据隐私变得越来越重要。为了提高隐私数据处理过程的安全性,通常需要基于可信计算,严格按照预定的处理逻辑,对隐私数据进行处理,使得隐私数据自身和计算逻辑,无法被任何人非法读取和破坏。
[0003]现阶段的可信计算技术,通常基于Intel SGX(IntelSoftware Guard Extensions,英特尔软件保护扩展)技术加以实现。其中,基于Intel SGX技术可以开发飞地(enclave)程序。
[0004]进一步的,为了适用于更广泛的场景,enclave程序通常会在远程服务器中运行,这代表着服务需求端需要与远程服务器中运行的enclave程序进行通信,那么如何保证通信安全至关重要。
技术实现思路
[0005]本公开提供了一种通信方法、装置、设备及存储介质。
[0006]根据本公开的一方面,提供了一种通信方法,该方法包括:
[0007]在具有业务通信需求时,向服务提供端发起连接请求;
[0008]基于所述服务提供端响应所述连接请求反馈的第一签名证书,与所述服务提供端建立安全通道;
[0009]通过所述安全通道,接收所述服务提供端发送的所述服务提供端的第一证明信息;所述第一证明信息基于所述第一签名证书生成;
[0010]根据根...
【技术保护点】
【技术特征摘要】
1.一种通信方法,包括:在具有业务通信需求时,向服务提供端发起连接请求;基于所述服务提供端响应所述连接请求反馈的第一签名证书,与所述服务提供端建立安全通道;通过所述安全通道,接收所述服务提供端发送的所述服务提供端的第一证明信息;所述第一证明信息基于所述第一签名证书生成;根据根证书、所述第一证明信息和所述第一签名证书对所述服务提供端的真实性进行验证,并在验证通过的情况下,与所述服务提供端进行业务通信。2.根据权利要求1所述的方法,其中,所述根据根证书、所述第一证明信息和所述第一签名证书对所述服务提供端的真实性进行验证,包括:采用根证书对所述第一证明信息进行验证;若验证通过,则从所述第一证明信息中提取第一证书哈希,并将所提取的第一证书哈希,与对所述第一签名证书进行哈希运算所得到的证书哈希进行一致性比对,得到一致性比对结果;根据所述一致性比对结果,确定所述服务提供端的真实性。3.根据权利要求1所述的方法,其中,所述向服务提供端发送连接请求,包括:生成服务需求端的第二签名证书;基于安全传输层协议,向所述服务提供端发起包括所述第二签名证书的连接请求。4.根据权利要求3所述的方法,其中,所述在验证通过的情况下,与所述服务提供端进行业务通信,包括:在对所述服务提供端的验证通过的情况下,通过所述安全通道,向所述服务提供端发送所述服务需求端的第二证明信息,以使所述服务提供端根据根证书、所述第二证明信息和所述第二签名证书对所述服务需求端的真实性进行验证;所述第二证明信息基于所述第二签名证书生成;在确定所述服务提供端对所述服务需求端的验证通过的情况下,与所述服务提供端进行业务通信。5.根据权利要求4所述的方法,还包括:对所述第二签名证书进行哈希运算,得到第二证书哈希;向验证服务端发送包括所述第二证书哈希的第二证明获取请求,以请求所述验证服务端根据所述第二证书哈希,生成所述服务需求端的第二证明信息;获取所述验证服务端反馈的第二证明信息。6.根据权利要求1
‑
5中任一所述的方法,其中,所述服务提供端为飞地程序端。7.一种通信方法,包括:响应于服务需求端的连接请求,获取所述连接请求关联的服务提供端的第一签名证书;基于所述第一签名证书,与所述服务需求端建立安全通道;通过所述安全通道,向所述服务需求端发送所述服务提供端的第一证明信息,以使所述服务需求端根据根证书、所述第一证明信息和第一签名证书对所述服务提供端的真实性进行验证,并在验证通过的情况下,与所述服务提供端进行业务通信;所述第一证明信息基
于所述第一签名证书生成。8.根据权利要求7所述的方法,还包括:对所述第一签名证书进行哈希运算,得到第一证书哈希;向验证服务端发送包括所述第一证书哈希的第一证明获取请求,以请求所述验证服务端根据所述第一证书哈希,生成所述服务提供端的第一证明信息;获取所述验证服务端反馈的第一证明信息。9.根据权利要求7所述的方法,其中,所述连接请求为所述服...
【专利技术属性】
技术研发人员:曹京奇,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。